Pemasangan Elastic Stack Air-Gap: Panduan untuk Pentadbir Sistem
π Pemasangan Elastic Stack Air-Gap: Panduan untuk Pentadbir Sistem π‘️
https://docs.google.com/document/d/e/2PACX-1vSO8zWYqCHe7VeBrxqFmnlYlvF7zw263dDDYo1hHGAZeRKnc2resOuF3Z3O7UFQ8yYoDGFQr7Ps3SRq/pub
Baca selanjutnya, γγγ γγΎγ.
Sekiranya anda berurusan dengan persekitaran 'air-gap' (tiada capaian internet langsung) dan memerlukan Elastic Stack, ini adalah panduan komprehensif. Tiada lagi kerumitan dengan konfigurasi proksi atau pemindahan fail secara manual untuk setiap fail-fail binari.
Isi kandungan
Capaian Internet Sekali Sahaja: Buat sambungan sementara sebuah server 'staging' ke Internet untuk memuat turun semua komponen – Elasticsearch, Kibana, pelbagai jenis Elastic Agent, Beats, Endpoint Security, Prodfiler, serta fail tandatangan digitalnya.
Bangunkan Repositori Tempatan:Sediakan Nginx. Ini akan menjadi salinan artifak untuk rangkaian dalaman. Pemasangan dan konfigurasi Nginx turut dilakukan oleh skrip ini.
Fleet rangkaian dalaman: Setelah repositori tempatan anda berfungsi, Pelayan Fleet dan Elastic Agent anda akan memuat turun semua binari, kemas kini, dan kunci PGP yang diperlukan terus dari rangkaian dalaman, tanpa memerlukan capaian Internet luaran.
Operasi Dipermudahkan: Panduan ini meliputi seluruh kitaran hayat: daripada persediaan awal, struktur direktori, konfigurasi Nginx, sehinggalah susunan peningkatan (upgrade) yang betul untuk komponen-komponen stack anda (EPR, ES/Kibana, Artifak, Pelayan Fleet, Ejen).
Untuk sesiapa yang memerlukan kawalan ketat ke atas pelaksanaan Elastic dalam rangkaian berkeselamatan tinggi atau terpisah. Kurangkan kerumitan, tingkatkan automasi (dalam batasan air-gap).
Script to download files for airgap. Make sure to change version in the script
https://gist.github.com/linuxmalaysia/2d356c1548f1cd6fa5a49eed87ba1cd9
### Script mudah untuk download asset dan manifest
### daripada elastic downloads bagi tujuan
### Internal repo kepada Elastic Fleet.
### use with own risks
### buat directory ini bawah html /usr/share/nginx/html
### Harisfazillah Bin Jamel 28/12/2024, update 26/03/2025
### Added Manifest and GNUPG - 20250522
### Ubuntu / Debian - apt install nginx
### Alma Linux / Rocky Linux - dnf install nginx
### Created with Google Gemini
dan
script to download Manifest
https://gist.github.com/linuxmalaysia/2ebf9814836736cccd87a2694886137f
### Script for Endpoint Security manifest download and version check
### This script is extracted from the main Elastic Stack Airgap Installation script.
### Created with Google Gemini
### Internal repo kepada Elastic Fleet.
### use with own risks
### buat directory ini bawah html /usr/share/nginx/html
### Added Manifest - 20250522
### Ubuntu / Debian - apt install nginx
### Alma Linux / Rocky Linux - dnf install nginx
### Created with Google Gemini
Rujukan
Download Arifact for Air gap
https://www.elastic.co/docs/solutions/security/configure-elastic-defend/configure-offline-endpoints-air-gapped-environments#air-gapped-artifact-server
Download GNUPG Public key and Binary for Elastic agent
https://www.elastic.co/docs/reference/fleet/air-gapped